Linux基础——日志、日志远程同步、journalctl 命令、服务端客户端时间同步、

最新推荐文章于 2024-06-07 23:38:28 发布
最新推荐文章于 2024-06-07 23:38:28 发布
阅读量694 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41927237/article/details/80003785
版权

1、        *.*                     文件名称

日志类型.日志级别        日志存放文件


日志类型

auth                     #用户登陆日志(pam产生日志)
authpriv               #服务认证日志(sshd认证)
kern                     #内核日志
cron                     #定时任务日志
lpr                        #打印机日志
mail                     #邮件日志
news                   #新闻
user                     #用户相关程序日志
local 1-7              #用户自定义日志

日志级别
debug                  #系统调试信息
info                       #常规信息
warning                #警告信息
err                        #报错(级别低,阻止了某个功能不能正常工作)
crit                        #报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert                      #需要立即修改的信息
emerg                  #内核崩溃
none                     #不采集任何日志信息

auth.debug           /var/log/westos
auth.*
*.*                          /var/log/log.all

清空日志:  > /var/log/messages
如果上个命令无法清空日志,则再输入这个:   > /etc/rc.d/rc.local

系统常用日志
/var/log/messages           #所有日志级别的常规信息(不包含邮件,服务认证,>定时任务)
/var/log/maillog               #邮件日志
/var/log/secure                #服务认证日志
/var/log/cron                   #定时任务日志

例:清空日志,查看日志:

2、日志远程同步

在日志发送方
vim    /etc/rsyslog.conf
*.*                   @172.25.254.161  #日志接收方地址

在日志接收方
vim    /etc/rsyslog.conf
15      $ModLoad imudp
16      $UDPServerRun 514

systemctl    restart    rsyslog
systemctl    stop        firewalld
systemctl    disable   firewalld

例:node1为日志接收方,node2为日志发送方

在node1 编辑  vim  /etc/rsyslog.conf  ,  将15、16行的#去掉

编辑完后保存,重启服务,关掉防火墙,并设置防火墙下次开机恢复:

node2中同样编辑 vim  /etc/rsyslog.conf ,设置将一切日志传至 node1:

编辑完后重启服务:

在node1中查看日志可以看到node2的日志:

3、vim /etc/rsyslog.conf
$template 格式名称,"日志采集格式"
*.info;mail.none;authpriv.none;cron.none    /var/log/message;格式名称

例:$template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%         #日志生成时间
%FROMHOST-IP%         #日志来源主机的IP
%syslogtag%                 #日志生成程序
%msg%                         #日志内容
\n                                  #换行
*.info;mail.none;authpriv.none;cron.none     /var/log/messages;westos

查看:less /var/log/messages  q退出

例:编辑vim   /etc/rsyslog.conf :

重启服务并查看日志:

4、journalctl


journalctl   -n  3                             #最新的3行日志
journalctl   -p  err                           #错误信息
journalctl   -f                                  #日志监控
journalctl   --since   --until             #具体到时间的日志
journalctl   -o  verbose                  #查看日志详细参数 _PID=651  journalctl _PID=651

对systemd-journald管理
默认此程序只负责对日志进行查看而不对日志进行保存和采集
那么关机后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被清空了,那么在开机后是用journalctl看不到的

如何让systemd-journald保存日志到硬盘中
mkdir     /var/log/journal
chgrp     systemd-journal     /var/log/journal
chmod   g+s /var/log/journal
killall      -1   systemd-journald

journalctl    -n   3
date
reboot

journalctl

例:

查看日志:

日志监控:

查看ID

查看日志详细参数并寻找ID

5、时间同步
在服务器端共享时间
vim  /etc/chrony.conf
29   local   stratum  10                    #开启时间共享功能并设定共享级别
                                                      #这个参数开启后本机不去同步别人的时间到本机
22   allow  172.25.254.0/24              #允许那些客户端来访问本机共享的时间

systemctl   restart   chronyd

在客户端:
vim   /etc/chrony.conf
server  172.25.254.161 iburst

systemctl   restart   chronyd

chronyc   sources   -v                    

注:*则代表同步成功
服务端防火墙要关闭
客户端可关可不关

例:vim  /etc/chrony.conf

重启服务:

vim  /etc/chrony.conf

重启服务并查看:



猕猴桃没有眼泪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1.10 Linux系统的日志管理
黑羽冰音的博客
01-22 159
两种日志查看方式 系统时间设定 NTP时间同步协议与chrony时间同步服务.
journalctl日志查看工具及命令详解
baibaibai888的博客
03-07 703
journalctl命令及概述
journalctl命令
WindrunnerMax
02-17 3359
journalctl命令 journalctl命令是Systemd日志系统的一个命令,主要用途是用来查看通过Systemd日志系统记录的日志,在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd取代了initd之后便开始统一管理了所有Unit的启动日志,可以只用一个journalctl命令,查看所有内核和应用的日志。 语法 journalctl [OPTIONS...] [MATCHES...] 参数 --no-full, --full, -l: 当字段匹配可用列时将其省
Linux命令详解:查询和管理linux系统日志命令journalctl详解
最新发布
weixin_70208651的博客
06-07 1223
journalctl 是一个查询 systemd 日志命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
journalctl命令详解
xxxxxxx_y的博客
09-02 4237
journalctl 如果不带参数,journalctl将显示所有的信息。 (从旧到新) journalctl -r -r参数表示反序输出,(从新到旧) journalctl -f 要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。 会实时输出最新日志 journalctl -n 数字 指定输出显示的大小 我们可以通过-n 或者 --lines=参数来指定显示的行数大小。 显示指定时间的事件日志 journalctl可以显示指定时间
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具)
热门推荐
Dontla的博客
08-21 1万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl
linux命令journalctl详解
全栈行动派的博客
05-06 2942
journalctl命令用于检索 systemd 日志,是 CentOS 7 才有的工具。在查询报错信息时非常有用
Socket客户端服务端同步异步实现
11-04
本文将深入探讨标题中提到的"Socket客户端服务端同步异步实现",以及相关源码分析。 首先,我们需要了解同步与异步的概念。在计算机编程中,同步是指一个线程等待另一个线程完成其任务后再继续执行,而异步则是指...
rsyslog日志转发配置(服务端客户端
12-06
linux rsyslog日志转发配置(服务端客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux下rsync远程数据同步命令的详细介绍
01-10
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,...
远程同步文件软件cwRsync服务端+客户端
12-18
cwRsync是一款强大的远程文件同步工具,专为Windows操作系统设计,它基于开源的Rsync算法,使得用户可以在本地和远程服务器之间实现高效、安全的数据同步和备份。在本压缩包中,你将找到Windows服务器同步数据软件...
Win2003下cwRsyncServer服务端与cwRsync客户端数据同步实例教程
01-11
服务端D:\data目录中的数据通过任务计划定期同步客户端D:\data目录中 附件: cwRsyncServer下载地址与cwRsync下载地址:http://s.jb51.net 具体操作: 一、在服务端安装cwRsyncServer 解压cwRsyncServer_4.0.3_...
日志管理工具 journalctl用法
Lcongming的博客
06-01 1549
CentOS 7 以后版,利用Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志日志的配置文件:/etc/systemd/journald.conf #查看所有日志(默认情况下 ,只保存本次启动的日志journalctl #查看内核日志(不显示应用日志journalctl -k #查看系统本次启动的日志 journalctl -b journalctl -b -0 #查看上一次启动的日志(需更改设置)
Linux常用命令3:journalctl命令
哒宰的博客
04-23 2272
make git MQTT的使用 journalctl命令journalctl命令是Systemd日志系统的一个命令,主要用途是用来查看通过Systemd日志系统记录的日志,在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd取代了initd之后便开始统一管理了所有Unit的启动日志,可以只用一个journalctl命令,查看所有内核和应用的日志。 语法: journalctl [OPTIONS...] [MATCHES...] 参数: --no-full, --ful
每天学习一个Linux命令journalctl
俞兆鹏的博客
03-26 748
journalctl是一个用于查询和管理Linux系统日志命令行工具。它基于systemd日志守护进程()的功能,可以查看和操作收集的日志信息。这些日志信息包括内核消息、系统服务日志用户登录和注销信息等。journalctl命令Linux系统中一个非常强大的日志查询和管理工具。通过使用不同的选项,我们可以定位到特定的日志信息,从而帮助我们解决系统问题和进行故障排除。上述介绍了journalctl命令的一些常用选项及其用法,希望能对你在Linux系统中使用日志查询工具有所帮助。
Linux journalctl命令详解
weixin_43230594的博客
04-09 1708
Linux journalctl命令详解
linux journalctl使用详解
skh2015java的博客
09-04 8782
1.概述 ​ journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。journalctl通常用来查询systemd管理的Unit的日志信息。 2.使用方法 $ man journalctl $ journalctl --help journalctl [OPTIONS…] [MATCHES…] Query the journal. Flags: –system
Linux系统中的日志管理 ---systemd-journald日志journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志远程同步
Rengar_Yang的博客
07-01 7813
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
java如何同步客户端服务端时间跟时区保持一致
06-08
同步客户端服务端时间并保持时区一致,可以使用以下步骤: 1. 服务端获取当前时间戳,可以使用System.currentTimeMillis()方法获取。 2. 服务端将当前时间戳和时区信息发送给客户端。 3. 客户端获取当前时间戳,并将其与服务端发送的时间戳进行比较。如果客户端服务端时间戳差距在可接受的范围内,则表明客户端服务端时间是一致的;否则表明客户端服务端时间不一致。 4. 如果客户端服务端时间不一致,客户端可以使用Java的Calendar类来进行时区转换,将本地时间转换为服务端的时区对应的时间。 具体实现方式可以使用Java的Socket编程来实现。服务端可以使用ServerSocket类来监听客户端请求,客户端可以使用Socket类来与服务端建立连接。服务端客户端之间可以通过IO流来进行数据的传输。 实现代码如下: 服务端: ``` ServerSocket serverSocket = new ServerSocket(8888); Socket socket = serverSocket.accept(); long timestamp = System.currentTimeMillis(); String timezone = TimeZone.getDefault().getID(); DataOutputStream out = new DataOutputStream(socket.getOutputStream()); out.writeLong(timestamp); out.writeUTF(timezone); out.flush(); socket.close(); ``` 客户端: ``` Socket socket = new Socket("localhost", 8888); DataInputStream in = new DataInputStream(socket.getInputStream()); long serverTimestamp = in.readLong(); String serverTimezone = in.readUTF(); long clientTimestamp = System.currentTimeMillis(); String clientTimezone = TimeZone.getDefault().getID(); if (Math.abs(clientTimestamp - serverTimestamp) <= ACCEPTABLE_DIFFERENCE) { System.out.println("客户端时间服务端时间一致"); } else { System.out.println("客户端时间服务端时间不一致"); Calendar calendar = Calendar.getInstance(); calendar.setTimeInMillis(clientTimestamp); TimeZone clientTimeZone = TimeZone.getTimeZone(clientTimezone); TimeZone serverTimeZone = TimeZone.getTimeZone(serverTimezone); int clientOffset = clientTimeZone.getOffset(clientTimestamp); int serverOffset = serverTimeZone.getOffset(serverTimestamp); long adjustedTimestamp = serverTimestamp - serverOffset + clientOffset; calendar.setTimeInMillis(adjustedTimestamp); System.out.println("调整后的客户端时间为:" + calendar.getTime()); } socket.close(); ``` 其中ACCEPTABLE_DIFFERENCE为可接受的时间戳差距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值